De “Email Password Time Running Out” e-mail maakt deel uit van een phishing-campagne. De e-mail probeert gebruikers te misleiden om hun e-mailinloggegevens vrij te geven. Het doet dit door te beweren dat de e-mailwachtwoorden van gebruikers op het punt staan te verlopen en dat ze hun accounts moeten verifiëren om hun wachtwoorden te behouden. De e-mail dwingt gebruikers om op een knop te klikken die hen naar een phishing-site zou leiden. Als gebruikers hun inloggegevens invoeren, worden ze naar de kwaadwillenden achter deze phishing-campagne gestuurd.
“Email Password Time Running Out” Phishing-e-mail is een zeer algemene phishing-poging die gericht is op een groot aantal gebruikers, niet op specifieke doelen. Het is geen geavanceerde poging, wat betekent dat gebruikers het als kwaadaardig moeten kunnen identificeren.
De e-mail is zo gemaakt dat het lijkt alsof deze is verzonden door de e-mailserviceprovider van de ontvanger. Vermoedelijk staat het wachtwoord van de ontvanger op het punt te verlopen en zodra dit het geval is, is er geen toegang meer tot het account. Als gebruikers echter de instructies volgen en hun account “verifiëren”, kunnen ze de vervaldatum van hun wachtwoord verlengen.
Hieronder vindt u de volledige “Email Password Time Running Out” tekst van de phishing-e-mail:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Als u op de knop “Mijn wachtwoord behouden” klikt, wordt u naar een valse Gmail-inlogpagina geleid, waar u wordt gevraagd uw e-mailgegevens in te voeren. Als u uw wachtwoord typt, wordt het naar de cybercriminelen achter deze phishing-zwendel gestuurd. De gestolen gegevens kunnen worden gebruikt door de oplichters of worden verkocht aan andere cybercriminelen. Hoe het ook zij, u kunt de toegang tot uw e-mailaccount verliezen.
E-mailaccounts zijn vaak verbonden met verschillende andere accounts, dus als iemand toegang krijgt tot uw e-mail, kunnen ze mogelijk ook toegang krijgen tot die accounts. Bovendien bevatten e-mailaccounts een aanzienlijke hoeveelheid persoonlijke informatie, en daarom zijn deze inloggegevens zeer gewild bij cybercriminelen.
Voorzichtig zijn met al uw inloggegevens is erg belangrijk, vooral met de inloggegevens van uw e-mailaccount. Als iemand anders toegang krijgt tot uw account, kan dit ernstige gevolgen hebben. Kwaadwillenden kunnen de controle over uw e-mail overnemen, uw andere accounts infiltreren en zich zelfs voordoen als u op sociale-mediaplatforms zoals Facebook, waarbij ze onder valse voorwendselen contact opnemen met uw contacten voor geld.
Hoe herken je phishing-e-mails?
Regelmatige gebruikers zijn vaak het doelwit van zeer eenvoudige phishing-e-mails, die over het algemeen gemakkelijk te identificeren zijn. Meer geavanceerde en geavanceerde phishing-pogingen zijn gericht op specifieke gebruikers van wie kwaadwillenden persoonlijke informatie hebben. Toch komen de meeste gebruikers deze generieke phishing-e-mails nog steeds tegen.
Phishing-e-mails worden over het algemeen gemaakt om eruit te zien als e-mails van legitieme organisaties. Deze “Email Password Time Running Out” phishing-e-mail moet er bijvoorbeeld uitzien alsof deze door Google is verzonden. Het ziet er echter niet eens in de verste verte professioneel uit, waardoor het duidelijk is dat het niet door Google is verzonden, zelfs als je zou denken dat wachtwoorden voor e-mailaccounts kunnen verlopen.
Let bij het beoordelen of een e-mail legitiem is op hoe deze u aanspreekt. Legitieme e-mails aanspreken u meestal bij naam, terwijl kwaadaardige e-mails vage termen gebruiken zoals ‘klant’, ‘lid’ of ‘gebruiker’. De “Email Password Time Running Out” e-mail wordt niet bij naam aan u aangesproken, daarom wordt deze uiteraard niet door Google verzonden.
Let op grammatica- en spelfouten, die vaak worden aangetroffen in phishing-e-mails. E-mails van legitieme afzenders bevatten meestal geen fouten, omdat ze er erg onprofessioneel uitzien. Maar om welke reden dan ook, kwaadaardige e-mails hebben ze vaak.
Phishing-e-mails beweren vaak dat er een probleem is met uw account om u te misleiden om op gevaarlijke links te klikken. Om het zekere voor het onzekere te nemen, moet u niet op links in e-mails klikken. Als u vermoedt dat er een probleem is met uw account, opent u het account handmatig in plaats van op de verstrekte links te klikken.
Controleer ten slotte altijd de URL van een website voordat u inlogt. Phishing-sites kunnen lijken op legitieme sites, maar hun URL’s zullen verschillen. Kwaadwillenden kunnen tactieken gebruiken om een URL authentiek te laten lijken, maar door voorzichtig te zijn en grondig te controleren, kunt u meestal de verschillen zien.
Phishing-e-mail verwijderen “Email Password Time Running Out”
Als u deze “Email Password Time Running Out” phishing-e-mail ontvangt, verwijder deze dan onmiddellijk, want het is een phishing-poging. Deze e-mail is niet gevaarlijk zolang u er geen interactie mee heeft.
Als u echter op de knop in de e-mail hebt geklikt en uw inloggegevens hebt ingevoerd, moet u het wachtwoord van uw e-mailaccount onmiddellijk wijzigen. Als u geen toegang hebt tot uw e-mailaccount, neemt u contact op met uw e-mailserviceprovider voor hulp bij het herstellen ervan. Als je geen toegang meer kunt krijgen, zorg er dan voor dat je dat e-mailadres verwijdert uit alle gekoppelde accounts om te voorkomen dat ze worden gecompromitteerd.